Σε αντίθεση με τη δημοφιλή πεποίθηση, ένα σύστημα ελέγχου πρόσβασης και διαχείρισης από μόνο του σπάνια επιλύει προβλήματα ασφάλειας. Στην πραγματικότητα, η ACS παρέχει μια ευκαιρία επίλυσης τέτοιων προβλημάτων.
Όταν προσεγγίζετε την επιλογή των συστημάτων ελέγχου πρόσβασης από τη σκοπιά ενός έτοιμου κιτ ασφαλείας που θα καλύπτει πλήρως τους κινδύνους της εταιρείας, οι δυσκολίες είναι αναπόφευκτες. Επιπλέον, τα πολύπλοκα ζητήματα θα αποκαλυφθούν μόνο μετά την ανάπτυξη του συστήματος.
Πρώτον, οι δυσκολίες σύνδεσης και διεπαφής. Υπάρχουν όμως πολλοί άλλοι κίνδυνοι που θα θέσουν σε κίνδυνο την εταιρεία. Σε αυτό το άρθρο, θα ρίξουμε μια πιο προσεκτική ματιά στα ανεπίλυτα ζητήματα αλληλεπίδρασης με συστήματα φυσικής ασφάλειας και θα παρουσιάσουμε επίσης τη λύση Ivideon για την παρακολούθηση του σημείου ελέγχου και του προσωπικού.
Προβλήματα και κίνδυνοι
1. Διαθεσιμότητα και χρόνος λειτουργίας
Κλασικά, οι επιχειρήσεις «συνεχούς κύκλου» περιλαμβάνουν παραγωγούς μετάλλων, σταθμούς ηλεκτροπαραγωγής και χημικές μονάδες. Στην πραγματικότητα, μεγάλο μέρος των σημερινών εργασιών έχει ήδη περάσει σε έναν «συνεχή κύκλο» και είναι ιδιαίτερα ευαίσθητο σε προγραμματισμένους και απρογραμμάτιστους χρόνους διακοπής λειτουργίας.
Το ACS καλύπτει περισσότερους χρήστες από όσο φαίνεται. Και στα παραδοσιακά συστήματα ασφαλείας, πρέπει να διατηρείτε συνεχώς επαφή με όλους τους χρήστες για να αποτρέψετε το χρόνο διακοπής λειτουργίας της επιχείρησης - μέσω ταχυδρομικών μηνυμάτων, ειδοποιήσεων push, μηνυμάτων "συνάδελφοι, η περιστροφική πύλη δεν λειτουργεί" σε instant messenger. Αυτό βοηθά, τουλάχιστον, στη μείωση της παραπληροφόρησης σχετικά με προβλήματα με τα συστήματα ελέγχου πρόσβασης.
2. Ταχύτητα
Τα παραδοσιακά συστήματα που βασίζονται σε κάρτες καταναλώνουν έναν εκπληκτικό χρόνο εργασίας. Και αυτό συμβαίνει: οι υπάλληλοι του πελάτη μας συχνά ξέχασαν ή απλώς έχασαν τις κάρτες πρόσβασής τους. Έως 30 λεπτά του χρόνου εργασίας δαπανήθηκαν για την εκδοχή ενός δελτίου.
Με μέσο μισθό για μια εταιρεία 100 ρούβλια, 000 λεπτά χρόνου εργασίας κοστίζουν 30 ρούβλια. 284 τέτοια περιστατικά σημαίνουν ζημιά 100 ρούβλια χωρίς φόρους.
3. Συνεχείς ενημερώσεις
Το πρόβλημα είναι ότι το σύστημα δεν γίνεται αντιληπτό ως κάτι που απαιτεί συνεχείς ενημερώσεις. Αλλά εκτός από την ίδια την ασφάλεια, υπάρχει επίσης το θέμα της ευκολίας παρακολούθησης και αναφοράς.
4. Μη εξουσιοδοτημένη πρόσβαση
Το ACS είναι ευάλωτο σε εξωτερική και εσωτερική μη εξουσιοδοτημένη πρόσβαση. Το πιο προφανές πρόβλημα σε αυτόν τον τομέα είναι οι διορθώσεις στα φύλλα χρόνου. Ένας υπάλληλος καθυστερεί 30 λεπτά κάθε μέρα, στη συνέχεια διορθώνει προσεκτικά τα αρχεία καταγραφής και αφήνει τη διοίκηση στο κρύο.
Επιπλέον, αυτό δεν είναι ένα υποθετικό σενάριο, αλλά μια πραγματική περίπτωση από την πρακτική μας να συνεργαζόμαστε με πελάτες. Οι «καθυστερήσεις», υπολογιζόμενες ανά άτομο, έφεραν στον ιδιοκτήτη σχεδόν 15 ρούβλια ζημιάς ανά μήνα. Στην κλίμακα μιας μεγάλης εταιρείας, συσσωρεύεται ένα αξιοπρεπές ποσό.
5. Ευπαθείς περιοχές
Μερικοί υπάλληλοι μπορούν να αλλάξουν οικειοθελώς τα δικαιώματα πρόσβασής τους και να πάνε παντού ανά πάσα στιγμή. Χρειάζεται να διευκρινίσω ότι μια τέτοια ευπάθεια εγκυμονεί σημαντικούς κινδύνους για την εταιρεία;
Σε γενικές γραμμές, ένα σύστημα ελέγχου πρόσβασης δεν είναι απλώς μια κλειστή πόρτα ή μια περιστροφική πύλη με υπνηλία. Σε μια επιχείρηση, γραφείο ή αποθήκη μπορεί να υπάρχουν πολλά μέρη με διαφορετικά επίπεδα πρόσβασης. Κάπου θα πρέπει να εμφανίζεται μόνο η διαχείριση, κάπου μια αίθουσα για συμβασιούχους εργαζόμενους θα πρέπει να είναι ανοιχτή, αλλά όλες οι άλλες είναι κλειστές ή υπάρχει μια αίθουσα συνεδριάσεων για επισκέπτες με προσωρινή πρόσβαση και πρόσβαση σε άλλους ορόφους είναι κλειστή. Σε όλες τις περιπτώσεις, μπορεί να χρησιμοποιηθεί ένα εκτεταμένο σύστημα διανομής δικαιωμάτων πρόσβασης.
Τι συμβαίνει με τα κλασικά συστήματα ελέγχου πρόσβασης
Αρχικά, ας ορίσουμε τι είναι ένα "κλασικό σύστημα ασφαλείας σημείων ελέγχου". Ας αναλογιστούμε: μια περιστροφική πύλη ή μια πόρτα με ηλεκτρικό μάνδαλο, μια κάρτα πρόσβασης, έναν αναγνώστη, έναν ελεγκτή, έναν υπολογιστή (ή Raspberry ή κάτι που βασίζεται στο Arduino), μια βάση δεδομένων.
Αν και στην απλούστερη περίπτωση, έχετε απλώς ένα άτομο που κάθεται με την ένδειξη «Ασφάλεια» και εισάγει τα δεδομένα όλων των επισκεπτών με ένα στυλό σε ένα χάρτινο ημερολόγιο.
Πριν από αρκετά χρόνια, η Ivideon λειτουργούσε ένα σύστημα πρόσβασης που βασιζόταν σε κάρτες. Όπως σχεδόν παντού στη Ρωσία. Γνωρίζουμε καλά τα μειονεκτήματα των καρτών RFID/κλειδιών:
- Είναι εύκολο να χάσετε την κάρτα - μείον την ταχύτητα, μείον τον χρόνο εργασίας.
- Η κάρτα πλαστογραφείται εύκολα - η κρυπτογράφηση μιας κάρτας πρόσβασης είναι ένα αστείο.
- Χρειαζόμαστε έναν υπάλληλο που θα εκδίδει και θα αλλάζει συνεχώς κάρτες και θα αντιμετωπίζει λάθη.
- Η ευπάθεια είναι εύκολο να κρυφτεί - μια διπλή κάρτα υπαλλήλου μπορεί να είναι πανομοιότυπη με την αρχική.
Αξίζει να αναφέρετε ξεχωριστά την πρόσβαση στη βάση δεδομένων - εάν δεν χρησιμοποιείτε κάρτες, αλλά σύστημα που βασίζεται σε εφαρμογή smartphone, πιθανότατα έχετε εγκατεστημένο στην επιχείρησή σας έναν τοπικό διακομιστή με κεντρική βάση δεδομένων πρόσβασης. Έχοντας αποκτήσει πρόσβαση σε αυτό, είναι εύκολο να αποκλείσετε ορισμένους υπαλλήλους και να παραχωρήσετε μη εξουσιοδοτημένη πρόσβαση σε άλλους, να κλειδώσετε ή να ανοίξετε πόρτες ή να πραγματοποιήσετε επίθεση DOS.
Αυτό δεν σημαίνει ότι οι άνθρωποι απλώς κλείνουν τα μάτια στα προβλήματα. Η δημοτικότητα τέτοιων λύσεων είναι εύκολο να εξηγηθεί - είναι απλή και φθηνή. Αλλά τα απλά και φθηνά δεν είναι πάντα «καλά». Προσπάθησαν να λύσουν εν μέρει τα προβλήματα με τη βοήθεια βιομετρικών στοιχείων - ένας σαρωτής δακτυλικών αποτυπωμάτων αντικατέστησε τις έξυπνες κάρτες. Σίγουρα κοστίζει περισσότερο, αλλά δεν υπάρχουν λιγότερα μειονεκτήματα.
Ο σαρωτής δεν λειτουργεί πάντα τέλεια και οι άνθρωποι, δυστυχώς, δεν είναι αρκετά προσεκτικοί. Είναι εύκολο να λερωθεί με βρωμιά και γράσο. Ως αποτέλεσμα, ο υπάλληλος που αναφέρει το σύστημα έρχεται δύο φορές ή έρχεται και δεν φεύγει. Ή ένα δάχτυλο θα τοποθετηθεί στον σαρωτή δύο φορές στη σειρά και το σύστημα θα "φάει" το σφάλμα.
Με τις κάρτες, παρεμπιπτόντως, δεν είναι καλύτερο - δεν είναι τόσο ασυνήθιστο όταν ένας διευθυντής πρέπει να προσαρμόσει χειροκίνητα τις ώρες εργασίας του προσωπικού λόγω ενός ελαττωματικού αναγνώστη.
Μια άλλη επιλογή βασίζεται σε μια εφαρμογή smartphone. Το πλεονέκτημα της κινητής πρόσβασης είναι ότι τα smartphones είναι λιγότερο πιθανό να χαθούν, να σπάσουν ή να ξεχαστούν στο σπίτι. Η εφαρμογή σας βοηθά να δημιουργήσετε παρακολούθηση σε πραγματικό χρόνο της συμμετοχής στο γραφείο για οποιοδήποτε πρόγραμμα εργασίας. Αλλά δεν προστατεύεται από τα προβλήματα της πειρατείας, της παραποίησης και της παραποίησης.
Ένα smartphone δεν λύνει το πρόβλημα όταν ένας χρήστης σημειώνει την άφιξη και την αναχώρηση ενός άλλου. Και αυτό είναι ένα σοβαρό πρόβλημα και ζημιές εκατοντάδων εκατομμυρίων δολαρίων σε εταιρείες.
Συλλογή δεδομένων
Όταν επιλέγουν ένα σύστημα ελέγχου πρόσβασης, οι εταιρείες συχνά δίνουν προσοχή μόνο σε βασικές λειτουργίες, αλλά με την πάροδο του χρόνου συνειδητοποιούν ότι απαιτούνται πολύ περισσότερα δεδομένα από τα συστήματα. Είναι εξαιρετικά βολικό να συγκεντρώνετε δεδομένα από ένα σημείο ελέγχου - πόσα άτομα έχουν έρθει στην εταιρεία, που είναι παρόν στο γραφείο αυτή τη στιγμή, σε ποιον όροφο βρίσκεται ένας συγκεκριμένος υπάλληλος;
Εάν προχωρήσετε πέρα από τα κλασικά τουρνικέ, τα σενάρια χρήσης του ACS θα σας εκπλήξουν με την ποικιλομορφία τους. Για παράδειγμα, ένα σύστημα ασφαλείας μπορεί να παρακολουθεί τους πελάτες ενός anti-café, όπου πληρώνουν μόνο για χρόνο και να συμμετέχουν στη διαδικασία έκδοσης καρτών επισκεπτών.
Σε ένα coworking space ή anti-café, ένα σύγχρονο σύστημα ελέγχου πρόσβασης μπορεί να παρακολουθεί αυτόματα τις ανθρωποώρες και να ελέγχει την πρόσβαση στην κουζίνα, τις αίθουσες συσκέψεων και τις αίθουσες VIP. (Αντίθετα, βλέπετε συχνά πάσες από χαρτόνι με γραμμωτούς κώδικες.)
Μια άλλη λειτουργία που μάταια θυμάται τελευταία είναι η διαφοροποίηση των δικαιωμάτων πρόσβασης. Εάν προσλάβαμε ή απολύσαμε έναν υπάλληλο, πρέπει να αλλάξουμε τα δικαιώματά του στο σύστημα. Το πρόβλημα γίνεται πολύ πιο περίπλοκο όταν έχετε πολλά περιφερειακά υποκαταστήματα.
Θα ήθελα να διαχειρίζομαι τα δικαιώματά μου εξ αποστάσεως και όχι μέσω του χειριστή στο σημείο ελέγχου. Τι γίνεται αν έχετε πολλά δωμάτια με διαφορετικά επίπεδα πρόσβασης; Δεν μπορείτε να τοποθετήσετε έναν φύλακα σε κάθε πόρτα (τουλάχιστον επειδή μερικές φορές χρειάζεται επίσης να φύγει από τον χώρο εργασίας του).
Ένα σύστημα ελέγχου πρόσβασης που ελέγχει μόνο την είσοδο/έξοδο δεν μπορεί να βοηθήσει με όλα τα παραπάνω.
Όταν εμείς στο Ivideon συγκεντρώσαμε αυτά τα προβλήματα και τις απαιτήσεις της αγοράς ACS, μας περίμενε μια συναρπαστική ανακάλυψη: τέτοια συστήματα, φυσικά, υπάρχουν. Αλλά το κόστος τους μετριέται σε δεκάδες και εκατοντάδες χιλιάδες ρούβλια.
Το ACS ως υπηρεσία cloud
Φανταστείτε να μην χρειάζεται πλέον να σκέφτεστε την επιλογή υλικού. Οι ερωτήσεις για το πού θα βρίσκεται και ποιος θα το εξυπηρετεί εξαφανίζονται όταν επιλέγετε ένα σύννεφο. Και φανταστείτε ότι η τιμή των συστημάτων ελέγχου πρόσβασης έχει γίνει προσιτή σε κάθε επιχείρηση.
Οι πελάτες ήρθαν σε εμάς με ένα ξεκάθαρο καθήκον - χρειάζονταν κάμερες για έλεγχο. Αλλά ξεπεράσαμε τα όρια της συμβατικής παρακολούθησης βίντεο cloud και δημιουργήσαμε για την παρακολούθηση των χρόνων άφιξης και αναχώρησης με ειδοποιήσεις ώθησης στον διαχειριστή.
Επιπλέον, συνδέσαμε κάμερες με ελεγκτές θυρών και εξαλείψαμε πλήρως το πρόβλημα διαχείρισης με τις κάρτες πρόσβασης. Έχει εμφανιστεί μια λύση που μπορεί:
- Αφήστε τους να σας χαστουκίσουν στο πρόσωπο - δεν χρειάζονται κάρτες ή φύλακες στην είσοδο
- Παρακολουθήστε τις ώρες εργασίας - συλλογή δεδομένων για την είσοδο και την έξοδο των εργαζομένων
- Αποστολή ειδοποιήσεων όταν εμφανίζονται όλοι ή οι συγκεκριμένοι υπάλληλοι
- Ανεβάστε δεδομένα σχετικά με τις ώρες εργασίας για όλους τους εργαζόμενους
Το Ivideon ACS σάς επιτρέπει να οργανώσετε την ανέπαφη πρόσβαση στις εγκαταστάσεις χρησιμοποιώντας τεχνολογία. Το μόνο που απαιτείται είναι (μια πλήρης λίστα υποστηριζόμενων καμερών διατίθεται κατόπιν αιτήματος), συνδεδεμένη στην υπηρεσία Ivideon με το τιμολόγιο Faces.
Η κάμερα διαθέτει έξοδο συναγερμού για σύνδεση με ελεγκτές κλειδαριάς πόρτας ή περιστροφικής πύλης - αφού αναγνωρίσει έναν υπάλληλο, η πόρτα θα ανοίξει αυτόματα.
Μπορείτε να ελέγξετε τη λειτουργία των σημείων ελέγχου, να εκδώσετε δικαιώματα πρόσβασης και να λάβετε ενημερώσεις ασφαλείας στο διαδίκτυο. Δεν υπάρχει ευάλωτη τοπική βάση δεδομένων. Δεν υπάρχει εφαρμογή μέσω της οποίας λαμβάνονται δικαιώματα διαχειριστή.
Το Ivideon ACS στέλνει αυτόματα πληροφορίες στους διαχειριστές. Υπάρχει μια οπτική αναφορά «Χρόνος εργασίας» και μια σαφής λίστα ανιχνεύσεων εργαζομένων στο χώρο εργασίας.
Ένας από τους πελάτες μας παρείχε στους υπαλλήλους πρόσβαση σε αναφορές (παράδειγμα στο παραπάνω στιγμιότυπο οθόνης) - αυτό τους επέτρεψε να ελέγχουν αντικειμενικά τα δεδομένα σχετικά με το χρόνο που αφιέρωσαν στο γραφείο και απλοποίησε τον δικό τους υπολογισμό του χρόνου εργασίας.
Το σύστημα είναι εύκολο να κλιμακωθεί από μια μικρή εταιρεία σε μια μεγάλη επιχείρηση - "δεν έχει σημασία" πόσες κάμερες συνδέετε. Όλα αυτά λειτουργούν με ελάχιστη συμμετοχή των ίδιων των εργαζομένων.
Υπάρχει επιπλέον επιβεβαίωση βίντεο - μπορείτε να δείτε ποιος ακριβώς χρησιμοποίησε το "πάσο". Τα τρωτά σημεία "έδωσα/ξέχασα/έχασε την κάρτα" και "χρειάζεται επειγόντως να πάρω 10 καλεσμένους στο γραφείο, δώστε μου μια κάρτα με πολλαπλή πρόσβαση" εξαφανίζονται εντελώς στην περίπτωση της αναγνώρισης προσώπου.
Είναι αδύνατο να αντιγράψετε ένα πρόσωπο. (Ή γράψτε στα σχόλια πώς το βλέπετε.) Το πρόσωπο είναι ένας ανεπαφικός τρόπος για να ανοίξετε την πρόσβαση σε ένα δωμάτιο, κάτι που είναι σημαντικό σε δύσκολες επιδημιολογικές συνθήκες.
Οι αναφορές ενημερώνονται συνεχώς - εμφανίζονται πιο πολύτιμες πληροφορίες.
Ας συνοψίσουμε τις κύριες τεχνικές δυνατότητες του συστήματος αναγνώρισης προσώπου μας, το οποίο λειτουργεί τόσο εντός του ACS όσο και :
- Η γενική βάση δεδομένων προσώπων μπορεί να φιλοξενήσει έως και 100 άτομα
- 10 πρόσωπα στο κάδρο αναλύονται ταυτόχρονα
- Χρόνος αποθήκευσης βάσης δεδομένων συμβάντων (Αρχείο ανίχνευσης) 3 μήνες
- Χρόνος αναγνώρισης: 2 δευτερόλεπτα
- Αριθμός καμερών: απεριόριστος
Ταυτόχρονα, τα γυαλιά, τα γένια και τα καπέλα δεν επηρεάζουν πολύ την απόδοση του συστήματος. Και στην τελευταία ενημέρωση προσθέσαμε ακόμη και έναν ανιχνευτή μάσκας.
Για να ενεργοποιήσετε το ανέπαφο άνοιγμα θυρών και περιστροφικών πυλώνων χρησιμοποιώντας τεχνολογία αναγνώρισης προσώπου, στην ιστοσελίδα μας. Χρησιμοποιώντας τη φόρμα στη σελίδα της αίτησης, μπορείτε να αφήσετε τις επαφές σας και να λάβετε πλήρεις συμβουλές για το προϊόν.
Πηγή: www.habr.com